• A Infoblox revelou o Vigorish Viper, um sindicato de crime cibernético chinês que usa tecnologia sofisticada para tirar vantagem da economia de jogos ilegais de US$ 1,7 trilhão, ligado a operações de lavagem de dinheiro e tráfico de pessoas em todo o Sudeste Asiático

• A pesquisa revela que o Vigorish Viper tem sido central para o patrocínio controverso em torno de vários clubes de futebol europeus, incluindo clubes da Premier League inglesa

• A Vigorish Viper foi formada e controlada pelo Grupo Yabo, uma empresa infame e esquiva ligada ao tráfico humano e operações de crimes cibernéticos em grande escala em todo o Sudeste Asiático

• A abordagem exclusiva da Infoblox para inteligência de ameaças baseada em pesquisas de DNS levou à descoberta e exposição de como o Vigorish Viper opera, incluindo sua plataforma operacional, sistemas de distribuição de tráfego, comunicações criptografadas e aplicativos personalizados

Santa Clara, Calif., julho de 2024 - Infoblox Inc., líder em serviços de redes em nuvem e segurança, anunciou hoje um avanço significativo na investigação de crimes cibernéticos com o desmascaramento de um ator malicioso que a empresa chamou de "Vigorish Viper". O Vigorish Viper é um sindicato do crime organizado chinês que utiliza um conjunto de tecnologia sofisticado para tirar proveito da economia global de jogos esportivos ilegais de US$ 1,7 trilhão, ligado a operações de lavagem de dinheiro e tráfico de pessoas em toda a Ásia. Esta descoberta da Infoblox é um marco significativo na batalha contínua contra o crime cibernético global usando inteligência DNS.

"Vigorish Viper representa uma das ameaças mais sofisticadas e importantes à segurança digital que descobrimos até hoje", disse a Dra. Renée Burton, vice-presidente da Infoblox Threat Intel. "Infoblox Threat Intel usou pesquisas de ponta em DNS para descobrir as tecnologias que sustentam o sindicato. O Vigorish Viper criou uma infraestrutura complexa com múltiplas camadas de sistemas de distribuição de tráfego (TDSs) usando registros DNS CNAME e JavaScript, o que torna sua detecção incrivelmente difícil. Esses sistemas são complementados por suas próprias comunicações criptografadas e aplicações desenvolvidas sob medida, tornando suas atividades não apenas evasivas, mas também notavelmente resilientes."

Vigorish Viper é um termo derivado das taxas exorbitantes cobradas aos apostadores azarados no mundo das apostas. O termo vigorish, ou vig, - em abreviação - é usado pelos sindicatos do crime organizado para se referir a essas taxas. Viper se refere à combinação complexa de TDSs e relacionamentos de marca difíceis de compreender, que o hacker emprega para direcionar os usuários ao conteúdo. O Vigorish Viper aproveita o patrocínio de equipes esportivas europeias populares para promover seus sites de apostas ilegais, que têm como alvo principal a Grande China.

A Dr. Renée Burton acrescentou: "Este trabalho é particularmente importante porque liga os crimes físicos de tráfico humano, lavagem de dinheiro e fraude ao crime online de uma forma nunca antes feita. Podemos, agora, ver que o crime organizado está executando uma estratégia astuta que utiliza clubes europeus desavisados para alimentar o seu ciclo criminoso."

The relationship between Vigorish Viper, kb[.]com, and known sanctioned entities

Source: Infoblox - "Vigorish Viper: A Venomous Bet"

O relatório de pesquisa da Infoblox detalha a descoberta do Vigorish Viper, como funciona do ponto de vista técnico, as suas ligações ao crime organizado e o seu papel nos escândalos de patrocínio do futebol europeu. As principais conclusões incluem:

• Sofisticado conjunto tecnológico: O conjunto de tecnologia do Vigorish Viper é uma cadeia de suprimentos completa para o cibercrime, abrangendo software, configurações de DNS, hospedagem de sites, sistemas de pagamento e aplicativos móveis.

• Conexões criminosas: A tecnologia foi desenvolvida pelo notório Grupo Yabo (também conhecido como Yabo Sports ou Yabo) antes de sua suposta dissolução em 2022. O Grupo Yabo esteve envolvido em controvérsias na Europa relacionadas ao uso de patrocínios de clubes de futebol, incluindo vários da Premier League Inglesa, como o Manchester United, para promover ilegalmente sites de apostas não regulamentados na Ásia. O Conselho Anti-Apostas Ilegais e Crimes Financeiros Relacionados da Asian Racing Federation (ARF) - ou Federação de Corridas Asiáticas - identificou o Yabo como "possivelmente a maior operação ilegal de jogos de azar visando a Grande China" e o vinculou diretamente a práticas de escravidão moderna em que as vítimas são forçadas a apoiar serviços de apostas.

• Operações Elusivas e Conhecimento em DNS: O Vigorish Viper opera uma vasta rede de mais de 170 mil nomes de domínio ativos, evitando a detecção e a ação das autoridades por meio do uso sofisticado de sistemas de distribuição de tráfego DNS CNAME.

• Controvérsias de Patrocínio na Europa: A rede está implicada num esquema que envolve garantir patrocínios de clubes de futebol europeus, exibidos nas telas durante os jogos ou nas camisas dos jogadores, por exemplo, para promover sites de jogos de azar ilegais no Sudeste Asiático, explorando a popularidade dos clubes para atrair apostadores.

• Ameaças interconectadas: Dezenas de marcas de apostas aparentemente não relacionadas, que fazem publicidade através de acordos de patrocínio com determinados times esportivos europeus, utilizam a tecnologia Vigorish Viper. Embora essas marcas pareçam distintas, elas operam mais como filiais de uma franquia, destacando ainda mais a importância de uma visão holística sobre essas ameaças que somente o DNS pode oferecer.

"A análise de DNS levou à descoberta do Vigorish Viper e constitui o melhor mecanismo para rastrear a infraestrutura do atacante. Interromper o Vigorish Viper também é mais eficaz via DNS porque o agente malicioso muda rapidamente", acrescentou Burton.

An overview of the Vigorish Viper sports sponsorship scheme

Source: Infoblox - "Vigorish Viper: A Venomous Bet"

Para agravar ainda mais a situação, apesar de o jogo ser quase totalmente ilegal na Grande China, estima-se que os cidadãos da região apostam cerca de 850 mil milhões de dólares anualmente. Este número impressionante destaca a escala e a complexidade das operações da Vigorish Viper, com implicações significativas para o cibercrime global.

Detalhes sobre esse agente malicioso podem ser encontrados no mais recente relatório de pesquisa da Infoblox Threat Intel aqui.

A Infoblox continua comprometida em fornecer inteligência acionável para expor os hackers que utilizam o DNS para suas operações", enfatizou Burton. "Nosso rastreamento contínuo e exposição de agentes maliciosos demonstram o papel crítico que o DNS desempenha no combate a ameaças cibernéticas sofisticadas e ressalta a necessidade da indústria de continuar inovando em tecnologias de DNS e cibersegurança."

Sob a liderança da Dra. Renée Burton, a Infoblox Threat Intel se tornou uma orgulhosa pioneira em inteligência de ameaças baseada em DNS. Os pesquisadores da Infoblox Threat Intel usam uma abordagem única que combina um profundo conhecimento de dados DNS, ciência de dados, aprendizado de máquina, inteligência artificial e engenharia reversa. Essa potente combinação de habilidades e conhecimentos permite que a Infoblox Threat Intel gere inteligência robusta sobre ameaças, fortalecendo as soluções de Threat Defense da Infoblox. Saiba mais sobre a Infoblox Threat Intel e explore como sua pesquisa está moldando o futuro da segurança cibernética visitando https://www.infoblox.com/threat-intel/.